Перенос локальной групповой политики между компьютерами

Групповые политики являются мощным и одновременно гибким инструментом настройки параметров ОС Windows и являются незаменимым средством приведения компьютеров к единой конфигурации в рамках домена Active Directory. При отсутствии домена настраивать параметры отдельного компьютера можно через локальную групповую политику. Существенный недостаток локальных политик – отсутствие средств их распространения между компьютерами рабочей группы. В результате, администратору приходится на каждом компьютере вручную настраивать параметры групповой политики. При большом количестве компьютеров и настраиваемых параметров это не очень-то продуктивно… Подробнее

Метки: , , , , , , , , , , , , , , , , , , , , , , , ,

Ограниченное использование программ

Активирование политики ограниченного использования программ

Создайте объект групповой политики или откройте в редакторе существующий. Откройте ветвь Конфигурация компьютера или Конфигурация пользователя (в зависимости от того, к чему необходимо будет применить политику). Найдите и выберите раздел Конфигурация Windows – Параметры безопасности – Политики ограниченного использования программ.

gpedit.msc

Создание правил политики

Правило политики ограниченного использования программ – это и есть тот механизм, с помощью которого программа «опознается». Правило определяет, разрешить или запретить выполнение программы, соответствующей указанным в нем условиям. Для сопоставления программы и условия можно использовать четыре параметра исполняемого файла — или, другими словами, применять один из четырех типов правил:

Зона

Путь

Сертификат

Хеш

Для создания нового правила необходимо перейти в раздел Дополнительные правила, щелкнув по нему мышью в списке объектов редактора групповой политики, и затем выбрав в меню Действие (или в меню, открываемом правым щелчком мыши) необходимый тип правила.

Правило пути

Идентифицирует исполняемое приложение по его местоположению. Может содержать имя каталога или полный путь к исполняемой программе. Используется как локальный путь, так и универсальный путь в формате UNC. Допустимо применение переменных среды и подстановочных знаков «?» для любого единичного символа и «*» для любого количества символов.

Путь можно ввести вручную в соответствующее поле или воспользоваться кнопкой Обзор.

Кроме указания самих путей в явном виде, допускается указание пути в реестре. Такая возможность полезна в том случае, когда у пользователя существует возможность установить приложение в неопределенное заранее место файловой системы компьютера, а программа хранит пути к своим рабочим каталогам в реестре. Правило будет просматривать соответствующую ветвь реестра, и при его совпадении будет производиться заданное в правиле действие – разрешение или запрет на запуск. Путь в реестре должен быть заключен между знаками «%». Он может содержать в окончании пути подстановочные знаки и использовать переменные среды. Не допускается использовать сокращения HKLM и HKCU (должен использоваться полный формат в виде HKEY_LOCAL_MACHINE, путь не должен заканчиваться символом «\» непосредственно перед закрывающим знаком «%» в правиле. Параметр реестра может быть типа REG_SZ или REG_EXPAND_SZ. По умолчанию, при активировании политик ограниченного использования программ создается четыре разрешающих правила пути в реестре. Подробнее

Метки: , , , , , , , , , , ,

Избавляемся от рекламы в Skype

Описанные ниже пункты представляют собой шаги, позволяющие убрать рекламу в Skype версии 7 и выше.

Перед тем, как приступать, выйдите из скайпа (не сверните, а именно выйдите, можно через пункт главного меню Skype — Закрыть).

1. Изменить файл hosts таким образом, чтобы запретить скайпу доступ к серверам, откуда он берет рекламные объявления.

Для того, чтобы сделать это, запустите блокнот от имени Администратора. Для этого, в Windows 8.1 и Windows 10, нажмите клавиши Windows + S (чтобы открылся поиск), начните набирать слово «Блокнот» и когда он появится в списке, кликните по нему правой кнопкой мыши и выберите запуск от Имени администратора. Точно так же можно сделать это и в Windows 7, просто поиск находится в меню Пуск.

[thumbnail border=»1″ target=»_self» src=»http://68.media.tumblr.com/a95bb1902fd40869834344caed28711e/tumblr_inline_nsags6Z6pV1qiu8na_250.png»] Подробнее

Метки: , , , , , , , , , , , , ,

PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx

После переноса политик с Windows 7×32 на Windows 10×32

[notification type=»alert-info» close=»false» ]После переноса политик с Windows 7×32 на Windows 10×32 возникает ошибка[/notification]

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/b14f4d4825441ce2d6b43c14bc831a81/1467979755/38470/1019405/3079091.jpg»]

[notification type=»alert-warning» close=»false» ]=&0=&[/notification]

[notification type=»alert-success» close=»false»] [label type=»label-success»]
Fix
[/label]

1. Удалить или переименовать LocationProviderADM.admx and LocationProviderADM.adml (C:\Windows\PolicyDefinitions).

2. Переименовать Microsoft-Windows-Geolocation-WLPAdm.admx as LocationProviderADM.admx

3. Переименовать Microsoft-Windows-Geolocation-WLPAdm.adml as LocationProviderADM.adml.[/notification]

После чего следует перезапустить оснастку gpedit.msc. По хорошему лучше выполнить перезагрузку вашего ПК. Подробнее

Метки: , , , , , , , , , , , , , , , , ,

Tips&Triks Skype

Удобные и полезные советы в Skype.

По возможности буду пополнять.

Если вы не хотите видеть рекламу в Skype:/If you do not want to see adv. in Skype:

Добавить в C:\Windows\System32\drivers\etc\hosts

 

Это заблокирует обращение к серверу рекламы Skype

thnx (0day.kiev.ua)

Список скрытых смайлов в Skype/List of secret emoticons in Skype

[image src=»http://i.imgur.com/YKSG1ee.png» shape=»img-thumbnail»]

 

Логотипы:

(win10) Windows 10 (win10) (windows) (windows10) (trex) (ninjacat)
(ms) Microsoft (ms) (microsoft)
(xbox) Xbox (xbox)
(ss) Skype (ss) (skype)
(sforb) Skype для бизнеса (sforb) (skypebiz)
(ie) Internet Explorer (ie) (internetexplorer)
(bing) Bing (bing)
(onedrive) OneDrive (onedrive)
(access) Access (access)
(excel) Excel (excel)
(onenote) OneNote (onenote)
(outlook) Outlook (outlook)
(powerpoint) PowerPoint (powerpoint)
(publisher) Publisher (publisher)
(sharepoint) SharePoint (sharepoint)
(word) Word (word)

Флаги:
(flag:ua) Украина (flag:ua)
(flag:ru) Россия (flag:ru)

Несколько полезных параметров запуска в свойствах ярлыка:
"C:\Program Files (x86)\Skype\Skype.exe" /secondary /nosplash /minimized /username:логин /password:пароль
=&0=& запуск второй копии программы
=&1=& запуск без начальной заставки
=&2=& запуск в свернутом режиме
=&3=& автоматический логин
=&4=& автоматический ввод пароля[/toggle]
[toggle title=»Portable-версия Skype своими руками»]
Всё, что нужно, это исполняемый файл Skype.exe, который можно взять с компьютера, на котором Skype уже установлен. Обычно он находится в папке C:\Program Files\Skype\Phone.

Затем:
1. Следует поместить вышеупомянутый Skype.exe в папку по вашему вкусу. Пусть для примера это будет C:\SkypePortable.
2. Создать папку C:\SkypePortable\Profile
3. Создать командный файл skype.cmd со следующим содержимым:
cd /d %~dp0
start skype.exe /datapath:"Profile" /removable
Теперь нужно запускать программу файлом Skype.cmd, при этом ваш профиль будет сохранен в папке Profile, а установка программы не потребуется. Вы можете разместить папку SkypePortable на флэшке, и всегда иметь её под рукой.
Чтобы создать файл Skype.cmd, достаточно создать текстовый файл и переименовать его в «Skype.cmd» (только не сделайте «Skype.cmd.txt»). Потом правой кнопкой и выбрать «Изменить» — Добавить вышеупомянутое содержимое — Сохранить. Подробнее

Метки: , , , , , , , , , , , , , , , , , , , , , , , ,

Настройка браузера средствами GPO

В этой статье мы рассмотрим метод выполнения централизованной настройки Google Chrome при помощи шаблонов, предоставляемых компанией Google.

 

Настройку браузера средствами групповой политики можно разделить на несколько этапов, а именно: создание объекта групповой политики, загрузка и размещение административного шаблона, настройка параметров политики импортированного административного шаблона, а также распространение созданного вами объекта групповой политики вашим пользователям. Для того чтобы выполнить все указанные выше действия, следуйте следующим инструкциям:

Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Google Chrome»;

Так как в сети вашей организации может быть (даже должно быть) несколько контроллеров домена, настраиваемые административные шаблоны должны быть расположены в центральном хранилище, то есть в отдельной папке, размещенной в %SYSVOL%, которая будет содержать все требуемые файлы ADMX и ADML. После того как будет настроено центральное хранилище, при открытии оснастки «Редактор управления групповыми политиками» будут загружаться все административные шаблоны не из хранилища локального компьютера, а именно из центрального хранилища.

На контроллере домена создайте корневую папку для центрального хранилища – «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». После этого в папке «PolicyDefinitions» создайте подпапку для каждого дополнительного языка, который будет использоваться при распространении групповой политики. Например, файлы языковых ресурсов ADML для русского языка изначально находятся в папке«%SystemRoot%\PolicyDefinitions\ru-RU». Соответственно, папку с таким же названием вам нужно создать в центральном хранилище.

Следующим шагом будет копирование файлов административных шаблонов из хранилища локального компьютера в центральное хранилище.

Для этого откройте командную строку и выполните следующую команду:

copy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions
В данном случае, эта команда будет выглядеть следующим образом:
copy %systemroot%\PolicyDefinitions\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions
После этого выполните следующую команду для копирования файлов языковых ресурсов. В моем случае, это будут команды:
copy %systemroot%\PolicyDefinitions\en-US\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions\en-US
copy %systemroot%\PolicyDefinitions\ru-RU\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions\ru-RU

Откройте браузер, перейдите на страницу http://www.chromium.org/administrators/policy-templates и загрузите архив с административными шаблонами. После того как загрузка будет завершена, распакуйте архив и поместите содержимое папки «admx» в папку с административными шаблонами на контроллере домена, а именно в папку центрального хранилища«%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». Центральное хранилище с административным шаблоном для Google Chrome показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/65464bcbd1c068702daabe0affb331fc/1459508210/150470/1019405/ChromeGPO_02.jpg»]

В оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить».

В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация пользователя\Политики\Административные шаблоны\Google и выберите узел«Google Chrome». Здесь, в 10 дочерних узлах, вы можете найти все параметры политики, которые имеют отношение к данному браузеру. Собственно, значения параметров этих политик мы и будем изменять:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/785066154e69f807dcdd254b0dd0f412/1459508332/318473/1019405/ChromeGPO_03.jpg»]

Прежде всего, зададим принудительное отображение кнопки «Главная» на панели инструментов браузера. Для этого откройте параметр политики «Отображать кнопку «Главная страница» на панели инструментов» и установите переключатель на опцию «Включить», как показано на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/2c58c979fd32420778576749a921f3db/1459508427/91542/1019405/ChromeGPO_04.jpg»]

Теперь установим папку по умолчанию для загрузок, отключим режим инкогнито, включим функцию живого поиска, автозаполнение, печать, а также укажем принудительное удаление данных сайта при закрытии браузера.

Для указания всех этих настроек используются шесть параметров политики:

    • Откройте параметр политики «Включить режим инкогнито» и установите переключатель на опцию «Отключить»;
    • Затем откройте параметр политики «Включить живой поиск» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
    • Перейдите к диалоговому окну свойств параметра политики «Включить автозаполнение» и установите переключатель на опцию «Включить»;
    • Откройте диалоговое окно свойств параметра политики «Включить печать» и также установите переключатель на опцию «Включить»;
    • Перейдите к параметру политики «Удалять данные сайта при закрытии браузера» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
    • Откройте диалоговое окно свойств параметра политики «Выбор каталога для загрузки» и укажите какую-то папку, отличную от папки, заданной браузером по умолчанию. Например, папку«%UserProfile%\Downloads\Chrome»:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/10b9e8566ed808910754c69f1a3771b9/1459508668/95386/1019405/ChromeGPO_05.jpg»]

Далее следует настроить начальную страницу, главную страницу, а также отключить диспетчер паролей. Для этого измените значения следующих параметров политик:

    • Перейдите в узел «Диспетчер паролей» и откройте диалоговое окно свойств параметра политики «Включить диспетчер паролей». В отобразившемся диалоговом окне установите переключатель на опцию «Отключить»;
    • Перейдите в узел «Главная страница» и в диалоговом окне свойств параметра политики «Настройка URL домашней страницы» установите переключатель на опцию «Включить». В соответствующем текстовом поле введите URL-адрес, например, http://sales.biopharmaceutic.com, как показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/342d5ae7908ec6da0d47003961f96d87/1459508802/107018/1019405/ChromeGPO_06.jpg»]

Перейдите в узел «Начальные страницы» и откройте диалоговое окно свойств параметра политики «URL, открывающиеся при запуске». Здесь, установите переключатель на опцию «Включить» и для указания адресов нажмите на кнопку «Показать». В отобразившемся диалоговом окне «Вывод содержания» введите несколько URL-адресов. Например, как показано на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/8c5af97a66ab4cc77ffefe72af5fc28f/1459511383/61729/1019405/ChromeGPO_07.jpg»]

В этом же узле откройте диалоговое окно свойств параметра политики «Действие при запуске», установите переключатель на опцию «Включить» и из раскрывающегося списка «Действие при запуске» выберите команду «Открыть список URL», как показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/776073a605f55cf0db7121f30b1c6009/1459511530/83700/1019405/ChromeGPO_08.jpg»]

Теперь следует привязать объект GPO к подразделению, содержащему учетные записи пользователей из отдела продаж. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер «Продажи» и выберите связанный объект групповой политики. Перейдите на вкладку «Таблица» и так как в текущем объекте групповой политики настраивались только те параметры, которые расположены в узле «Конфигурация компьютера», из раскрывающегося списка «Состояние GPO» выберите команду «Параметры конфигурации компьютера отключены». В диалоговом окне с предупреждением нажмите на кнопку «ОК». На вкладке «Область», в группе «Фильтры безопасности» удалите группу прошедшие проверку и добавьте к фильтру безопасности группу«Продажи».

Проверим, применились ли настроенные параметры. Выполните вход на компьютер с установленным браузером Google Chrome под учетной записью пользователя Михаил Талогаев, учетная запись которого расположена в подразделении «Продажи», а также является членом глобальной группы безопасности «Продажи». При открытии браузера сразу открылись 3 вкладки с указанными в одном из параметров групповой политики сайтами. Также сразу можно заметить, что на панели инструментов появилась кнопка «Главная страница». Открыв параметры браузера, бросается строка с текстом «Некоторые параметры отключены администратором» и заметно, что для некоторых параметров установлены значения, указанные в объекте GPO. Окно браузера отображено на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/ffe5f4959bb7a75d075cd3c591360e4e/1459511655/95050/1019405/ChromeGPO_09.jpg»]

  Подробнее

Метки: , , , , , , , , , , , , , , ,